Как удалить сертификат из мазилы
Иногда возникает необходимость удалить сертификаты из браузера, устаревшие или сертификаты в которых больше нет необходимости.
Например в Казахстане используется сертификат Электронной цифровой подписи (ЭЦП) для работы с государственными порталами: Кабинет Налогоплательщика РК, Статистика РК и другие порталы так же использующие ЭЦП для входа. И довольно частым вопросом стоит: как удалить ЭЦП?
И хоть сертификаты (ЭЦП) используют непосредственно браузеры, но сами сертификаты содержатся в хранилище сертификатов Windows.
Хранилище сертификатов Windows используют большинство браузеров: Google Chrome, Internet Explorer, Opera.
Удаление сертификата из хранилища Windows автоматически удалит использование сертификата этими браузерами.
ВНИМАНИЕ: Браузер Mozilla Firefox использует собственное хранилище сертификатов. Сертификаты используемые этим браузером удаляются через настройки в самом браузере.
Есть два способа доступа к хранилищу сертификатов Windows, через свойства браузера Internet Explorer или через оснастку управления Windows.
Удалить сертификат из хранилища Windows (простой способ)
Простой и безопасный способ позволяющий удалить только сертификаты пользователя, используя настройку Свойства: Интернет в Windows 10 (для всех браузеров, а не только Internet Explorer).
Для этого открываем Панель управления (статья: Как открыть Панель управления в Windows 10).
В Панели управления выбираем пункт Сеть и Интернет.
В открывшемся окне, щелкнем по пункту Управление настройками браузера, появляется окно Свойства: Интернет.
Перейдем на вкладку Содержание, в ней нажмем на кнопку Сертификаты.
В окне Сертификаты мы можем удалить сертификат ЭЦП пользователя в котором больше нет необходимости.
Используя данный способ мы видим не все установленные сертификаты и не ко всем сертификатам имеем доступ.
Для полного доступа в хранилищу сертификатов Windows используем доступ через оснастку управления сертифкатами.
Удалить сертификат из хранилища Windows (управление сертификатами)
Этот способ для пользователей точно понимающих, что они хотят сделать. С полными правами на удаление не только сертификатов пользователя, а всех имеющихся сертификатов Windows, в том числе например сертификатов корневых центров сертификации Windows или антивирусных программ.
Для этого либо в Командной строке (статья: Как запустить командую строку), либо в окне Выполнить (вызывается комбинацией клавиш Windows +R) вводим название оснастки — certmgr.msc
Оснастка позволяет получить полный доступ к хранилищу сертификатов Windows, как к сертификатам пользователя, так и корневым центрам сертификации.
Например список сертификатов ЭЦП отображаемый при входе в Кабинет налогоплательщика РК, отображается в папке Личное — Сертификаты.
Цель состоит в том, чтобы доверять только определенным сертификатам, хранящимся на жестком диске для этого определенного профиля. Таким образом, никакие центры сертификации не нужны.
Пробовал без успеха:
- Удалите все CA с помощью диспетчера сертификатов (часть настроек Firefox)
- Удалить cert9.db в профиле
- Очистите cert9.db до 0 байт и удалите все флаги разрешений, чтобы Firefox не мог его изменить
Все три измерения привели к повторному появлению ЦС (хотя не обязательно в cert9.db , по крайней мере, если я удалил разрешения на запись в этот файл; но все же в диспетчере сертификатов Firefox).
Интересно, откуда берутся CA. Читает ли Firefox их из Интернета, если пропускает их? Я не ожидал, что они появятся вообще.
Как я могу предотвратить такое поведение?
3 ответа 3
Есть ли способ удалить все сертификаты CA в Firefox?
Firefox использует библиотеки NSS Mozilla для связанных с безопасностью функций, таких как TLS. NSS имеет собственное встроенное хранилище CA, которое используется Firefox для получения сертификатов CA по умолчанию.
- Windows: libnssckbi.dll
- Unix, Linux и другие варианты * nix: libnssckbi.so
- Mac OS X: Содержание /MacOS /libnssckbi.dynlib
Поэтому невозможно удалить все сертификаты CA, поскольку они являются частью самого Firefox.
Можно ли лишить все сертификаты CA всего доверия?
- Отключите биты доверия для этого корневого сертификата.
- Удалить корневой сертификат.
- Удаление корневого сертификата, который находится в корневом хранилище по умолчанию, эквивалентно отключению всех битов доверия для этого корневого хранилища. Следовательно, даже если корневой сертификат вновь появится в диспетчере сертификатов, он будет обрабатываться так, как если бы вы изменили биты доверия этого корневого сертификата, чтобы отключить их все.
Итак, чтобы не доверять всем сертификатам CA:
После перезапуска Firefox вы увидите, что все сертификаты по умолчанию вновь появились.
Почему сертификаты CA продолжают появляться после перезапуска Firefox?
Сертификаты по умолчанию не могут быть удалены, поэтому Firefox только доверяет им, что приводит к тому, что их нельзя использовать для проверки других сертификатов. Вы можете выбрать сертификат CA и нажать Edit Trust. чтобы увидеть, что ничего не проверено, как только вы его не доверяете.
Недоверие имеет тот же эффект, что и удаление самого сертификата, за исключением того, что сертификат все равно будет отображаться в диспетчере сертификатов.
Для получения дополнительной информации: Изменение параметров доверия
Похоже, что Firefox имеет некоторые CA, встроенные в код.
- Windows: libnssckbi.dll
- Unix, Linux и другие варианты * nix: libnssckbi.so
- Mac OS X: Содержание /MacOS /libnssckbi.dynlib
Если это сертификаты, которые вы пытаетесь удалить, то ответ отрицательный, поскольку они встроены в код и не хранятся ни в одном файле .db (для начала). Вы можете попытаться взломать эти файлы, но даже если вам это удастся, вам придется повторять взлом для каждого нового выпуска Firefox.
Я нашел другой параметр, который мог бы отвечать за заполнение хранилища сертификатами, поступающими из операционной системы, хотя, возможно, только для Windows: security.enterprise_roots.enabled .
О том, как это происходит, пока нет никакой информации : настройка about:config теперь реализована, хотя из статьи ясно, что она все еще развивается. Предлагаю проверить, установлен ли он в вашем случае.
Начиная с версии 49, Firefox может быть экспериментально настроен для автоматического поиска и импорта ЦС, которые были добавлены в хранилище сертификатов Windows пользователем или администратором. Для этого установите для параметра security.enterprise_roots.enabled значение true. В этом режиме Firefox будет проверять расположение реестра HKLM\SOFTWARE\Microsoft\SystemCertificates (соответствующее флагу API CERT_SYSTEM_STORE_LOCAL_MACHINE ) для центров сертификации, которым доверяют выдачу сертификатов для аутентификации веб-сервера TLS. Любые такие CA будут импортированы и доверены Firefox, хотя учтите, что они могут не отображаться в диспетчере сертификатов Firefox. Ожидается, что администрирование этих ЦС (например, настройка доверия) будет осуществляться с помощью встроенных инструментов Windows или других сторонних утилит. Также обратите внимание, что для того, чтобы такие изменения вступили в силу в Firefox, нужно либо отключить и снова включить предпочтение, либо Firefox придется перезапустить. По мере развития этой функции она может обрабатываться автоматически для простоты использования.
Инструкция по удалению корневых сертификатов из устройств и браузеров Apple, Microsoft и Mozilla. Вам потребовалось деинсталлировать корневой сертификат, тогда вы попали в нужное место.
Каким образом устанавливается доверие к сертификату SSL на сайте? Это Цепочка доверия сертификатов.
Когда вы в сети Интернет, ваш клиент-браузер довольно требовательный - просто так беспрепятственно предоставлять доверие к каждому веб-сайту, на который вы заходите он не будет! Когда вы заходите на сайт, который представляет подписанный сертификат, происходит проверка, а именно связана ли цепочка сертификата сайта с доверенным корневым сертификатом. Именно поэтому администратора сайта или пользователя иногда просят установить промежуточные сертификаты и корневые вместе с SSL сертификатом выданным для домена - тем самым администратор сайта помогает завершить цепочку доверия сертификатов.
Чтобы реализовать данный процесс доверия, в каждом браузере имеется хранилище корневых сертификатов центров сертификации, это набор предварительно установленных сертификатов X.509 (это стандарт открытого ключа). Все эти корни охраняются и принадлежат доверенным центрам сертификации, которые хранят свои закрытые ключи на аппаратных токенах в особо защищенных центрах обработки данных. Есть 4 основных корневых хранилища сертификатов, Apple и Microsoft имеют по одному в качестве Операционной Системы. Mozilla поддерживает собственное корневое хранилище. Также есть корневое хранилище в Android. Также стоит отметить, что Google Chrome, самый популярный браузер, использует корневое хранилище, предоставляемое любой ОС, которую вы используете.
Браузеры доверяют своим корневым хранилищам и поэтому выпущенный SSL сертификат для вашего сайта будет обязательно доверенным, если он подписан корнем из хранилища сертификатов
Что может произойти, если подписанный сертификат не имеет корня или корневой сертификат центра сертификации перестал действовать(такое недавно произошло у Sectigo)? Ресурс будет недоступен, ваш браузер обязательно уведомит и сообщит код ошибки доступа к сайту.
Прилагаем инструкции по удалению корневых сертификатов в Windows, Apple, Mozilla, а также с устаройств iPhone или Android.
Удаление корневого сертификата из Windows 10/8
Провести удаление корня из хранилища доверенных сертификатов Windows очень легко, но прежде, мы хотим отметить, что вы ответственны за действия. Неправильные действия с корневыми сертификатами хранилища, могут вызвать ряд проблем. Мы рекомендуем сделать резервную копию, прежде чем переходить к любому из следующих шагов. Мы не можем нести ответственности за ваши действия и проблемы, возникающие в результате выполнения этих инструкций.
1)Нажмите на «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите пожалуйста "Файл", затем "Добавить / удалить оснастку".
3) Выберите «Сертификаты» слева в поле, затем щелкните на «Добавить».
4) В следующем окне выберите «Учетная запись», затем «Локальный компьютер» и нажмите «ОК».
5) В MMC кликните стрелку рядом с «Сертификаты (локальный компьютер)», это откроет хранилище сертификатов.
6) Кликните на стрелку рядом с корневым сертификатом, который вы хотите удалить / отключить, затем щелкните папку «Сертификаты». 7) Найдите в списке сертификат, который вам необходимо удалить, щелкните его правой кнопкой мыши и выберите «Свойства».
8) Выберите «Отключить все цели для этого сертификата» и нажмите «Применить».
9) Далее перезагрузите ваш компьютер.
Удаление сертификата из Windows 7
Недавно нас спросили, как удалить корневой сертификат в Windows 7.
1) Так же в «Пуск», затем введите «MMC» в поле «Выполнить». Это запустит консоль управления Microsoft.
2) Выберите "Файл", затем "Добавить / удалить оснастку".
3) Щелкните заголовок Сертификаты в дереве консоли, который содержит корневой сертификат, который нужно удалить.
4) Необходимо выбрать сертификат, который хотите удалить.
5) В меню «Действие» нажмите «Удалить».
6) Кликните Да.
Удаление корня на Apple
Чтобы удалить корневой сертификат на компьютере от Apple, как и в Windows, вам потребуется доступ администратора, для доступа к своему хранилищу сертификатов. Опять же, будьте осторожны.
1) Выбрав Finder, нажмите Go и выберите Utilities (или нажмите Shift + Command + U).
2) Кликните дважды KeyChain Access, выберите System Roots.
3) необходимо найти корневой сертификато который хотите удалить и дважды кликните по нему.
4) В всплывающем окне в разделе «Доверять» выберите «При использовании этого сертификата» и выберите «Никогда не доверять».
Удаление корневого сертификата в Mozilla
В отличие от Google Chrome, браузер Mozilla Firefox использует собственное хранилище доверенных сертификатов, которое поддерживается отдельными лицами в организации Mozilla. Чтобы удалить корень, вам нужно будет получить доступ к хранилищу доверенных сертификатов через браузер.
1) Щелкните меню Firefox и выберите Параметры.
2) Выберите «Дополнительно», а затем щелкните тег «Сертификаты».
3)Щелкните Просмотр сертификатов.
4) Выберите вкладку «Авторитеты», найдите корневой сертификат, который вы хотите удалить, затем нажмите кнопку «Удалить или не доверять».
5) В следующем поле убедитесь, что выбран правильный корневой сертификат, а затем нажмите OK.
Как удалить корневой сертификат с iPhone или iPad
Мобильные устройства вытеснили настольные компьютеры и стали основным способом работы в Интернете. Это означает, что теперь у вашего телефона есть задача связывания сертификатов и проверки цепочки доверия. Таким образом, вам может потребоваться время от времени управлять корневыми сертификатами на своем мобильном устройстве. Вот как это сделать на iPhone (в том числе и на iPad).
1) Откройте «Настройки» на главном экране и выберите «Общие».
2) Выберите профиль (если профилей нет, удалять нечего).
3) Далее Удалить.
4) Введите код доступа (если будет предложено).
5) Еще раз нажмите Удалить для подтверждения.
Как удалить корневой сертификат с устройства Android
Наконец, Android. У телефонов Android есть собственное хранилище доверенных сертификатов, которым нужно управлять, как и любым другим. Вот как это сделать.
1) Откройте настройки, выберите Безопасность.
2) Выберите Надежные учетные данные.
3) Выберите сертификат, который хотите удалить.
4) Нажмите Отключить.
Надеемся, это поможет вам, если у вас есть какие-либо вопросы, оставляйте их в разделе комментариев, и мы будем рады ответить!
Сертификат защищённого веб-сайта помогает Firefox определить, является ли сайт, который вы посещаете, на самом деле тем сайтом, за который он себя выдает. Эта статья объясняет, как это работает.
Оглавление
Когда вы посещаете защищённый веб-сайт, Firefox будет проверять сертификат веб-сайта, чтобы убедиться, что сертификат, подписавший его, является действительным, и проверять, что сертификат, подписавший родительский сертификат, тоже является действительным, и так далее вплоть до корневого сертификата, о котором известно, что он является действительным. Эта цепочка сертификатов называется "иерархией сертификатов".
Вы можете быстро просмотреть подробную информацию о сертификате для веб-сайта, который в настоящий момент просматриваете, в окне Информация о сайте в Firefox.
В открывшемся окне Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки. Вкладка Подробности отображается иерархию сертификата, поля сертификата для выбранного сертификата в иерархии и подробности о значении поля для выбранного поля.
В открывшейся вкладке Просмотр сертификата отобразится основная информация о сертификате, такая как издатель, время действия и отпечатки и другую информацию. Окно Просмотр сертификата отображает в заголовках иерархию сертификата, которые работают на странице как вкладки. Вы можете щёлкнуть на заголовок каждого сертификата, чтобы просмотреть по нему информацию.
Если вы просматриваете веб-сайт, чей веб-адрес начинается с https, и с сертификатом безопасности веб-сайта возникла проблема, вы увидите страницу с ошибкой. Некоторые типичные ошибки с сертификатами описаны в статье Что значит "Ваше соединение не защищено"?.
Для просмотра проблемного сертификата выполните следующие действия:
- На странице с предупреждением Ваше соединение небезопасно щёлкните Дополнительно.
- Щёлкните по кнопке Добавить исключение… .
- Когда появится диалоговое окно Добавление исключения, щёлкните по кнопке Просмотр… . Появится диалоговое окно Просмотр сертификата.
- На странице Предупреждение: Вероятная угроза безопасности щёлкните Дополнительно. (На других страницах с ошибками щёлкните Подробная информация). Будут отображены подробности, которые касаются ошибки.
- Под кодом ошибки щёлкните Просмотреть сертификат. Отобразится диалоговое окно Просмотр сертификата.
Эти прекрасные люди помогли написать эту статью:
Станьте волонтёром
Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.
Чтобы удалить корневой сертификат в Firefox:
Щелкните меню Firefox.
Выберите и откройте «Параметры».
Выберите опцию «Дополнительно», а затем вкладку «Сертификаты»…
… Затем щелкните Просмотр сертификатов.
В панели «Диспетчер сертификатов» щелкните вкладку «Центры» и выберите целевой сертификат, затем щелкните значок Удалить или не доверять кнопку.
ПРИМЕЧАНИЕ: В этом примере мы выбираем корневой сертификат GoDaddy в качестве конечной цели - это ТОЛЬКО в иллюстративных целях. Мы делаем НЕ Предлагаем вам удалить корневой сертификат GoDaddy!
На панели «Удалить или не доверять сертификатам ЦС» убедитесь, что целевой сертификат - это тот сертификат, который вы хотите удалить, затем нажмите OK , чтобы удалить его.
Примечание: «Удалить» и «недоверие» означают одно и то же для Firefox - нажатие «ОК» на этом шаге полностью удаляет сертификат.
Читайте также: